|
據報導,拉斯維加斯的兩家主要賭場集團凱撒和米高梅近日先後遭到網絡犯罪組織“分散蜘蛛”( Scattered Spider)的勒索軟件攻擊。米高梅的計算機系統上週末被關閉,老虎機、自動取款機、電梯和酒店技術都被凍結。 消息曝光後,凱撒娛樂公司證實,其系統稍早亦遭受了類似的大規模攻擊並被勒索 3 千萬美元,據彭博社和《華爾街日報》指出,凱撒已支付了 1500 萬美元贖金。目前這兩起案件正由聯邦調查局進行調查。
據路透社報導,駭客組織 Scattered Spider 週四表示,他們已從價值數十億美元的賭場運營商米高梅國際酒店集團和凱撒娛樂公司的系統中竊取了6 TB 的數據。該組織的一名代表通過消息平台 Telegram 向路透社表示,不打算公開這些數據,並拒絕就是否向這些公司索要贖金發表評論。 “如果米高梅希望發布這些信息,他們會的。我們不會這樣做,”該人士說。
一位網絡安全專家向路透社提供了該組織的聯繫方式,該專家運營著一個名為“vx-underground”的惡意軟件樣本在線存儲庫,但拒絕透露姓名。 凱撒和米高梅沒有回應就被洩露數據量發表評論的請求。
彭博新聞週三首次報導稱,名為“分散蜘蛛”的駭客組織 要對8 月下旬針對維加斯的賭場網絡攻擊負責,駭客顯然闖入了凱撒的計算機系統,並威脅稱,除非支付贖金,否則將洩露數據。據《華爾街日報》報導,凱撒集團支付了駭客索要的 3000 萬美元的一半。這是一種典型的勒索軟件攻擊,駭客滲透到安全系統,然後要求支付費用以返回系統控制權或返回敏感信息。
凱撒週四向監管機構報告稱,該公司發現 9 月 7 日駭客竊取了其大量忠誠計劃會員的數據,包括“駕駛執照號碼和/或社會安全號碼”。就彭博社和《華爾街日報》報導稱凱撒已支付贖金一事,凱撒未就此事發表評論。米高梅度假村週二向 SEC 提交了 8-K 報告,表明網絡攻擊對該公司構成重大風險。 該公司在一份聲明中表示:“我們的調查正在進行中,我們正在努力解決此事。”
根據谷歌 Mandiant Intelligence 的數據,Scattered Spider也稱為 UNC3944,是美國最具破壞性的駭客組織之一。去年,一些安全分析師因其有效的社會工程策略而引起了對該組織的關注。 眾所周知,通過電話聯繫組織的信息安全團隊的目標,假裝是需要重置密碼的員工。
此前曾對此類黑客行為進行過取證調查的安全分析師馬克•布萊徹(Marc Bleicher) 表示:“他們往往在致電服務台之前就已經掌握了所需的大部分信息,這是最後一步。 ”
Mandiant 首席技術官查爾斯•卡馬克(Charles Carmakal) 告訴路透社,過去兩年來,Mandiant 已將Scattered Spider 與100 多起入侵事件聯繫起來,這些入侵事件涉及遊戲和技術公司、零售商、電信和保險公司等公司。他補充說,該組織的成員似乎分散在幾個西方國家。
駭客表示,此次洩露是由於該公司使用的 IT 供應商遭受“社會工程攻擊”造成的。 它沒有量化財務影響。據 Mandiant 稱,一些分析師認為 Scattered Spider 是 ALPHV 的一個子組織,ALPHV 是 2021 年 11 月出現的勒索軟件駭客組織。
米高梅的運營在駭客攻擊的消息傳出一週後目前仍然受到干擾。 酒店集團仍在努力遏制明顯的網絡攻擊對公眾的影響,事件發生大約五天後,老虎機仍然無法正常工作,數字房間鑰匙離線,度假村的客人在社交媒體上抨擊該公司似乎缺乏客戶支持。
米高梅在全國經營著幾家知名賭場,預計也將遭受財務打擊:信用評級公司穆迪警告稱,該公司正面臨潛在的收入損失、訴訟和聲譽風險。與此同時,米高梅本週在公開通訊中一直對細節保持沉默。 該公司尚未確認其面臨何種類型的攻擊或哪些客戶數據(如果有)被盜,也不回應置評請求。
IT 中斷正在影響全國各地的米高梅酒店,而不僅僅是拉斯維加斯,致使老虎機處於離線狀態,賭場內的自動取款機也處於離線狀態。所有米高梅獎勵亭(會員可以打印獎勵卡,以便他們可以使用積分玩遊戲)也都癱瘓了,迫使人們親自兌現獎金。值得注意的是:整個星期,困惑和沮喪的顧客在米高梅的社交媒體上充斥著在線評論和評論,試圖弄清楚他們是否可以獲得退款,或者計算機系統是否能及時啟動週末旅行。但該公司的在線博彩網站 BetMGM 的網站似乎沒有受到影響並且仍然正常運行。
米高梅網站表示:“當我們的系統恢復在線時,會員的遊戲和非遊戲支出將被記錄,等級積分和等級狀態的任何更改將反映在您的帳戶上。 如果老虎機不接受彩票,則可以在我們的賭場收銀台兌換。”以及 “我們的調查正在進行中,我們正在努力評估問題的範圍和性質。 目前,我們沒有更多信息可以分享。”
據稱凱撒集團已向勒索軟件組織支付了千萬贖金。
| 
